Advanced Encryption Standard

Padrão de criptografia avançada

(AES)

(Rijndael)
	; Visualização da função de rodada AES
Geral
Designers	Vincent Rijmen e Joan Daemen
Publicado pela primeira vez	1998
Derivado de	Square
Sucessores	Anubis, Grand Cru, Kalyna
Certificações	Vencedor AES, CRYPTREC, NESSIE, NSA
Detalhe de cifra
Tamanhos das chaves	128, 192 ou 256 bits
Tamanho dos blocos	128 bits
Estrutura	Rede de substituição-permutação
Rodadas	10, 12 ou 14 (dependendo do tamanho da chave)
Melhor criptoanálise pública
	Foram publicados ataques que são computacionalmente mais rápidos do que um ataque de força bruta completo, embora nenhum deles, em 2013, seja computacionalmente viável. Para o AES-128, a chave pode ser recuperada com uma complexidade computacional de 2126,1 usando o ataque biclique. Para ataques biclique em AES-192 e AES-256, as complexidades computacionais são, respectivamente, de 2189,7 e 2254,4. Ataques de chaves relacionadas podem, respectivamente, "quebrar" o AES-256 e o AES-192 com complexidades de 299,5 e 2176 em tempo e dados.

O padrão de criptografia avançada - advanced encryption standard (AES), também conhecido por seu nome original Rijndael,^[3] é uma especificação para a criptografia de dados eletrônicos estabelecida pelo instituto nacional de padrões e tecnologia dos E.U.A. (NIST) em 2001.^[4]

O AES é um subconjunto da cifra de bloco Rijndael^[3] desenvolvida por dois criptógrafos belgas, Vincent Rijmen e Joan Daemen, que submeteram uma proposta^[5] ao NIST durante o processo de seleção do AES.^[6] A Rijndael é uma família de cifras com diferentes tamanhos de chave e bloco. Para o AES, o NIST selecionou três membros da família Rijndael, cada um com um tamanho de bloco de 128 bits, mas três comprimentos de chave diferentes: 128, 192 e 256 bits.

O AES foi adotado pelo governo dos Estados Unidos da América. Ele substitui o padrão de criptografia de dados (DES),^[7] que foi publicado em 1977. O algoritmo descrito pelo AES é um algoritmo de chave simétrica, o que significa que a mesma chave é usada para criptografar e descriptografar os dados.

Nos Estados Unidos da América, o AES foi anunciado pelo NIST como U.S. FIPS PUB 197 (FIPS 197) em 26 de novembro de 2001.^[4] Este anúncio seguiu um processo de padronização de cinco anos no qual quinze designs concorrentes foram apresentados e avaliados, antes que a cifra de Rijndael fosse selecionada como a mais adequada (consulte o processo de padrão de criptografia avançada para obter mais detalhes).

O AES está incluído no padrão ISO/IEC 18033-3. O AES tornou-se efetivo como um padrão do governo federal dos E.U.A. em 26 de maio de 2002, após a aprovação do secretário de comércio dos E.U.A. O AES está disponível em muitos pacotes de criptografia diferentes e é a primeira (e única) cifra acessível publicamente aprovada pela agência de segurança nacional dos E.U.A. (NSA) para informações ultrassecretas quando usada em um módulo criptográfico aprovado pela NSA (consulte Segurança do AES, abaixo)

Erro de citação: Existem etiquetas <ref> para um grupo chamado "nota", mas não foi encontrada nenhuma etiqueta <references group="nota"/> correspondente

↑ «Biclique cryptanalysis of the full AES» [Criptoanálise biclique do AES completo] (PDF) (em inglês). Consultado em 3 de maio de 2021. Arquivado do original (PDF) em 6 de março de 2016
↑ Biryukov, Alex; Khovratovich, Dmitry. «Related-key cryptanalysis of the full AES-192 and AES-256» [Criptoanálise de chaves relacionadas do AES-192 e AES-256 completo] (em inglês). Table 1. Consultado em 3 de maio de 2021. Cópia arquivada em 28 de setembro de 2009
↑ ^a ^b Daemen, Joan; Rijmen, Vincent (9 de março de 2003). «AES Proposal: Rijndael» [Proposta AES: Rijndael] (PDF) (em inglês). Instituto nacional de padrões e tecnologia dos E.U.A. (NIST). p. 1. Consultado em 2 de maio de 2021. Cópia arquivada (PDF) em 5 de março de 2013
↑ ^a ^b «Announcing the advanced encryption standard (AES)» [Anunciando o padrão de criptografia avançada (AES)] (PDF). Federal information processing standards publication 197 (em inglês). Instituto nacional de padrões e tecnologia dos E.U.A. (NIST). 26 de novembro de 2001. Consultado em 3 de maio de 2021. Cópia arquivada (PDF) em 12 de março de 2017
↑ Rijmen, Vincent; Daemen, Joan (3 de setembro de 1999). «AES Proposal: Rijndael» [Proposta AES: Rijndael] (PDF) (em inglês). Consultado em 3 de maio de 2021. Arquivado do original (PDF) em 3 de fevereiro de 2007
↑ John Schwartz (3 de outubro de 2000). «U.S.A. selects a new encryption technique» [E.U.A. seleciona uma nova técnica de criptografia]. New York Times (em inglês). Consultado em 3 de maio de 2021. Cópia arquivada em 28 de março de 2017
↑ Westlund, Harold B. (2002). «NIST reports measurable success of advanced encryption standard» [NIST relata sucesso mensurável de padrão de criptografia avançado]. Journal of Research of the National Institute of Standards and Technology (em inglês). Consultado em 3 de maio de 2021. Arquivado do original em 3 de novembro de 2007

[aesbc-3] «Biclique cryptanalysis of the full AES» [Criptoanálise biclique do AES completo] (PDF) (em inglês). Consultado em 3 de maio de 2021. Arquivado do original (PDF) em 6 de março de 2016

[relkey-4] Biryukov, Alex; Khovratovich, Dmitry. «Related-key cryptanalysis of the full AES-192 and AES-256» [Criptoanálise de chaves relacionadas do AES-192 e AES-256 completo] (em inglês). Table 1. Consultado em 3 de maio de 2021. Cópia arquivada em 28 de setembro de 2009

[Rijndael-ammended.pdf-5] Daemen, Joan; Rijmen, Vincent (9 de março de 2003). «AES Proposal: Rijndael» [Proposta AES: Rijndael] (PDF) (em inglês). Instituto nacional de padrões e tecnologia dos E.U.A. (NIST). p. 1. Consultado em 2 de maio de 2021. Cópia arquivada (PDF) em 5 de março de 2013

[fips-197-6] «Announcing the advanced encryption standard (AES)» [Anunciando o padrão de criptografia avançada (AES)] (PDF). Federal information processing standards publication 197 (em inglês). Instituto nacional de padrões e tecnologia dos E.U.A. (NIST). 26 de novembro de 2001. Consultado em 3 de maio de 2021. Cópia arquivada (PDF) em 12 de março de 2017

[Rijndaelv2-7] Rijmen, Vincent; Daemen, Joan (3 de setembro de 1999). «AES Proposal: Rijndael» [Proposta AES: Rijndael] (PDF) (em inglês). Consultado em 3 de maio de 2021. Arquivado do original (PDF) em 3 de fevereiro de 2007

[8] John Schwartz (3 de outubro de 2000). «U.S.A. selects a new encryption technique» [E.U.A. seleciona uma nova técnica de criptografia]. New York Times (em inglês). Consultado em 3 de maio de 2021. Cópia arquivada em 28 de março de 2017

[9] Westlund, Harold B. (2002). «NIST reports measurable success of advanced encryption standard» [NIST relata sucesso mensurável de padrão de criptografia avançado]. Journal of Research of the National Institute of Standards and Technology (em inglês). Consultado em 3 de maio de 2021. Arquivado do original em 3 de novembro de 2007

[nota 1]

[nota 2]

[1]

[2]

[3]

[4]

[5]

[6]

[7]


Visualização da função de rodada AES
Geral
Designers	Vincent Rijmen e Joan Daemen
Publicado pela primeira vez	1998
Derivado de	Square
Sucessores	Anubis, Grand Cru, Kalyna
Certificações	Vencedor AES, CRYPTREC, NESSIE, NSA
Detalhe de cifra
Tamanhos das chaves	128, 192 ou 256 bits^{[nota 1]}
Tamanho dos blocos	128 bits^{[nota 2]}
Estrutura	Rede de substituição-permutação
Rodadas	10, 12 ou 14 (dependendo do tamanho da chave)
Melhor criptoanálise pública
Foram publicados ataques que são computacionalmente mais rápidos do que um ataque de força bruta completo, embora nenhum deles, em 2013, seja computacionalmente viável.^[1] Para o AES-128, a chave pode ser recuperada com uma complexidade computacional de 2^126,1 usando o ataque biclique. Para ataques biclique em AES-192 e AES-256, as complexidades computacionais são, respectivamente, de 2^189,7 e 2^254,4. Ataques de chaves relacionadas podem, respectivamente, "quebrar" o AES-256 e o AES-192 com complexidades de 2^99,5 e 2¹⁷⁶ em tempo e dados.^[2]

Advanced Encryption Standard

From Wikipedia, the free encyclopedia · View on Wikipedia